izograv
Full Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
И продолжить рассуждения: если пользователи знают, что админ или руководство используют фильтрацию, то они будут принимать меры. Даже для среднего уровня квалификации можно вполне и легко намудрить так, что ни демон, ни, я уверен, даже этот Дозор фиг возьмет. Поэтому когда меня руководство время от времени пинает на подобное, я совершенно искренне отвечаю: поскольку это невозможно, то даже не стоит затевать разговоры о моральной стороне фильтрации. Вот нецелевое использование трафика - тут да, но можно просто анализаторы логов использовать.
И вообще: вопросы лояльности невозможно техническими способами обеспечить. Стоят тут рядом пару категорированных машин, которые не админы, а режим проверяет (там все опечатано, все коммуникационные порты заклеены бумажками с печатями).
И что толку, советовались в свое время со мной режимщики по поводу мер защиты: захочет человек украсть - сделает это не напрягаясь.
То есть так можно ловить лишь дураков (как я понимаю и Эшелон и Сорм тоже именно для такого). И тут полностью согласен с vworld - в BAt перенаправлять самое простое, там нет проблем с кодировками, мощные фильтры и рэгеспы, вполне можно сделать что-то простенькое. Ну а если возникли подозрения, что письмо шифрованное или не та информация в аттачах - тогда goto в общий архив, ищим это письмо и ручками проверяем.
Вот, например, как сделали ребята из GFI: к общей опции "все архивировать" добавили импорт в БД и состряпали пару шаблончиков для запроса. Получился такой неплохой reporter. Может и разработчики mdaemon когда-нибуть что подобное сделают.
|
никак не может пройти, как выйти из такого положения, причем такое не первый раз случается 
